[发明专利]一种基于压缩短零向量的抵抗网络编码中污染攻击的方法

权利要求书

1.一种基于压缩短零向量的抵抗网络编码中污染攻击的方法，采用网络编码的数据传输系统中包括有源结点、中间结点和宿结点，其特征在于，网络中数据传输的方法包括：

(1)源结点向网络分发数据包及验证信息；

源结点分发的数据包及验证信息主要通过初始化、生成数据包和用作验证数据的压缩零向量、同态哈希压缩零向量三个子步骤得到；

(2)中间结点对收到的包进行检测和编码传输操作；

所述收到的包包括数据包形式的包和压缩零向量形式的包，中间结点对收到的数据包及压缩零向量分别进行检测和编码；

当收到的包是压缩零向量时，利用同态哈希函数的同态性检测压缩零向量的正确性，如正确则进行保存，不正确则丢弃；

当收到的包是数据包形式时，利用向量的正交性质通过该结点已有的通过检测的压缩零向量检测该数据包，若此时本结点并无一通过验证的数据包，则直接检测收到的数据包；若本结点已有通过验证的数据包，则检测该数据包的前m个元素构成的向量和已通过验证的各数据包的前m个元素构成的向量组的线性相关性，m为2到100间的整数，若相关则直接丢弃收到的数据包，若不相关再用该结点已通过验证的压缩零向量检测收到的数据包；如果该结点没有任何通过检测的压缩零向量存在，则默认该包通过检测；

中间结点对正确的数据包及压缩零向量分开进行随机线性网络编码操作，再进行传输；

(3)宿结点对收到的包进行检测，检测方法与步骤(2)相同；同时，当收到m个线性无关的通过检测的数据包时，宿结点进行解码操作。

2.根据权利要求1所述的基于压缩短零向量的抵抗网络编码中污染攻击的方法，其特征在于：步骤(1)中所述初始化包括：

①选定q，m，n，u，seed_ini的值，其中，q是一个长度大于等于256bit的大素数，用于确定执行随机线性网络编码操作和数据包的检测操作所使用的素数域F_q；m和n为正整数，且n远大于m；u为正整数，且满足seed_ini是伪随机发生器的种子；

②生成B，是m个原始数据块组成的m×n的矩阵；

③选定伪随机发生器rand₁，rand₂，并用seed_ini初始化rand₂。